Wierzcie dalej w cudowność VPNów, gimbusy.

BM-2cVS73CZZ2ssRLfuvdZvej58jgqWdLubp8
Apr 14 21:45 [raw]

https://www.theregister.co.uk/2018/03/29/almost_a_quarter_of_vpns_tested_leak_ip_addresses/

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 00:53 [raw]

Jeśli mamy do czynienia z wyciekim IP przez WebRTC, to klient VPN jest do dupy i tyle w temacie. Jak się postawi VPN na ruterze, na Linuksie/BSD lub jakimś WRT, to żadnych wycieków IP nie powinno być.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 04:50 [raw]

Link 'nie dziala' w TorBrowser z wyłączonym JavaScript. Każą JavaScript bezwzględnie w Tor wyłączyć to wyłączam. Tyle ze strony theregister: Please turn JavaScript on and reload the page. DDoS protection by Cloudflare Ja używam OpenVPN z jakimiś restrykcyjnymi regułami dla iptables znalezionymi w internecie jako paranoid OpenVPN. Działa OK.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 06:10 [raw]

Niewiele straciłeś nie widząc tego artykułu. Tam napisali, że jakieś VPN-y wyciekają. Problem w tym, że poza Psiphone to nie są żadne VPN-y tylko web-soft-gówno jako dodatki do przeglądarek lub są to serwery proxy. Serwery proxy nie są VPN-ami. Taki to poziom tego artykułu. Tu lista: Astrill BlackVPN ChillGlobal (Chrome and Firefox Plugin) CyrenVPN Glype (Depends on the configuration) hide-me.org Hola!VPN Hola!VPN (Chrome Extension) Hoxx VPN (Firefox Browser Plugin) HTTP PROXY in browser that support Web RTC IBVPN (Browser Addon) PHP Proxy phx.piratebayproxy.co psiphon3 (not leaking if using L2TP/IP) SmartHideProxy SOCKS Proxy on browsers with Web RTC enabled SumRando Web Proxy TOR as PROXY on browsers with Web RTC enabled Windscribe Addons (Browser Extension/Plugin) Chanowy troll próbuje siać panikę. Prawdziwym VPN-em jest tylko coś co się łączy jakimś standardowym protokołem jak OpenVPN, L2TP/IPSec itd. Starsze protokoły z Windows są skompromitowane i nikt ich nie używa.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 06:21 [raw]

Słyszeliście o Whonix? Bo dla mnie Cloudflare i javascript nie są problemem pod Tor.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 06:22 [raw]

A kolega słyszał o warstwie aplikacji OSI? Adres IP może zostać grzecznie zameldowany serwerowi docelowemu, i ten zdradzony adres IP ładniutko popłynie do milicji przez wszystkie VPNy, proxy, Tory i co tylko chcecie. To jest problem: stymulowany WYICEK IP, a nie "niewystarczającość" VPN. No ale dyżurni mędrcy już biegną do mnie z nalepką "troll".

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 06:24 [raw]

Tak słyszeliśmy i tu na kanale i dawno dawno temu. Whonix ciągle jest w moich planach do sprawdzenia. Jak masa innych rozwiązań. A na razie skręca się na minimum to co jest.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 10:12 [raw]

Czy ktoś jeszcze nie wie, że mamy tu dobrze wyhodowanego trolla? O tym trollu to już chyba każdy wie. Dobrze, że przypominasz.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 10:17 [raw]

Tak, tak. Gdy ostrzegałem przed backdoorami w sprzęcie, pisaliście "troll". Gdy napisałem, że zgnębione będą kryptowaluty, pisaliście "troll". Gdy wskazywałem denne/dziurawe narzędzia i kryptosystemy, pisaliście "troll". Świetnie wam idzie, trzy świnki.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 13:11 [raw]

A dla zapominalskich: Luka Spectre przenika maszyny wirtualne bez problemu. I to by było na tyle w temacie bezpieczeństwa.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 14:40 [raw]

a może jakieś porady zapodajcie jak się chronić i jakie zabezpieczenia stosować zamiast sie wymądrzać i podśmiewać z "gimbusów" ?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 14:46 [raw]

Wg trolla to jeśli nie bedziesz uzywac komputera to nie bedziesz podatny. Nie karm go.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 14:50 [raw]

Tak, tak, dziubku. Odrobina wiedzy wpadła na ten chan i od razu jestem trollem.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 16:06 [raw]

Spójżcie na to wszystko od innej strony. Większośc z nas/was nieprzypadkowo udziela się akurat tutaj zamiast na jakimś debilnym chacie/forum onetu czy fejsdupy. Skoro już tu jesteśmy to może spróbujmy po prostu wymieniac się wiedzą zamiast się chwalić co , kto wie najlepiej. Jeżeli ktoś pisze, że VPN-om nie mozna ufać to wg mnie warto wrzucić jakieś tezy popierające tą teorię i zasugerować co jest lepsze od vpna. Ostatnio jak czytam posty na tym kanale to odnoszę wrażenie, że wparowało tu kilku przemądrzalców którym wydaje się, ze pozjadali wszystkie rozumy. Osoby te albo osoba często uzywa okreslenia "gimbus" więc jak to widzę to uświadamiam sobie że do tekstu nalezy podchodzić z duzym dystansem bo pochodzi najprawdopodobniej od jednej i taj samej osoby. Na pewno są tu gimbusy ale są też ludzie starsi niż może się wydawac. Szanujmy się ponieważ każdy posiada jakąś wiedzę, która może przydac się innym. Dzielny się nią i wtedy przebywanie tutaj nabierze dopiero sensu. Pozdrawiam.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 16:29 [raw]

" to wg mnie warto wrzucić jakieś tezy popierające tą teorię" I to uczyniłem. Trwałośc postu 28 dni, więc zapraszam do lektury. Zawsze podaje źródła, a w ostatnich dniach podałem ich dziesiątki. Co w zamian czytam? "Troll". Zatem: Osoby te albo osoba często uzywa okreslenia "troll" więc jak to widzę to uświadamiam sobie że do tekstu nalezy podchodzić z duzym dystansem. I tak dalej.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 17:44 [raw]

To pokaż dziury w normalnych VPN-ach czyli L2TP/IPSec i OpenVPN, a nie linkuj na dziury w proxy do przeglądarek, bo tu nikt normalny tego nie używa do poważnych zastosowań.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 17:59 [raw]

"To pokaż dziury w normalnych VPN-ach czyli L2TP/IPSec i OpenVPN" exploit-db

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 18:11 [raw]

Stare i w większości przypadków nieaktualne.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 18:18 [raw]

http://threatpost.com/openvpn-vulnerable-to-shellshock-bash-vulnerability/108616

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 18:37 [raw]

"PSec has no known major vulnerabilities (see note for IPSec) and is generally considered secure when implemented using a secure encryption algorithm and certificates for authentication. Some commercial VPN providers use pre-shared keys that are made public (easier to implement) making it is vulnerable to an active MITM attack. This is major vulnerability, not of the IPSec protocol itself but in the way it is implemented." LOL.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 15 18:37 [raw]

"Stare i w większości przypadków nieaktualne." Problemy z oczkami masz jakieś? Świeżutkie, działające i w większości przypadków zabójcze. Date Added D A V Title Platform Author 2018-04-13 Download Exploit Code - Waiting verification Drupal < 7.58 / < 8.3.9 / < 8.4.6 / < 8.5.1 - 'Drupalgeddon2' Remote Code Execution PHP Hans Topo 2018-04-13 Download Exploit Code - Waiting verification Drupal < 7.58 / < 8.3.9 / < 8.4.6 / < 8.5.1 - 'Drupalgeddon2' Remote Code Execution (PoC) PHP Vitalii Rudnykh 2018-04-12 Download Exploit Code - Waiting verification Joomla Convert Forms version 2.0.3 - Formula Injection (CSV Injection) PHP Sairam Jetty 2018-04-10 Download Exploit Code - Waiting verification WordPress Plugin File Upload 4.3.3 - Stored Cross-Site Scripting (PoC) PHP ManhNho 2018-04-10 Download Exploit Code - Waiting verification WordPress Plugin File Upload 4.3.2 - Stored Cross-Site Scripting PHP ManhNho 2018-04-10 Download Exploit Code - Waiting verification Dell EMC Avamar and Integrated Data Protection Appliance Installation Manager - Invalid... Linux SlidingWindow 2018-04-10 Download Exploit Code - Waiting verification WUZHI CMS 4.1.0 - Cross-Site Request Forgery (Add User) 2018-04-06 Download Exploit Code - Waiting verification LineageOS 14.1 Blueborne - Remote Code Execution Android Marcin... 2018-04-10 Download Exploit Code - Waiting verification DVD X Player Standard 5.5.3.9 - Buffer Overflow Windows_x86 Prasenjit... 2018-04-09 Download Exploit Code - Waiting verification PMS 0.42 - Local Stack-Based Overflow (ROP) Linux Juan Sacco 2018-04-09 Download Exploit Code Download Vulnerable Application Waiting verification GoldWave 5.70 - Local Buffer Overflow (SEH Unicode) Windows bzyo 2018-04-09 Download Exploit Code Download Vulnerable Application Verified H2 Database - 'Alias' Arbitrary Code Execution Java gambler 2018-04-06 Download Exploit Code - Waiting verification Sophos Endpoint Protection Control Panel 10.7 - Weak Password Encryption Windows hyp3rlinx 2018-04-06 Download Exploit Code - Waiting verification Sophos Endpoint Protection 10.7 - Tamper-Protection Bypass Windows hyp3rlinx 2018-04-02 Download Exploit Code - Waiting verification WebLog Expert Enterprise 9.4 - Privilege Escalation 2018-04-11 Download Exploit Code Linux/x64 - x64 Assembly Shellcode (Generator) 0 Generator 0x4ndr3 2018-03-23 Download Exploit Code Linux/x86 - EggHunter + Null-Free Shellcode (11 Bytes) 11 Linux_x86 Anurag... 2018-03-20 Download Exploit Code Linux/x86 - execve(/bin/sh) Shellcode (18 bytes) 18 Linux_x86 Anurag... 2018-02-19 Download Exploit Code Linux/ARM - Bind TCP (4444/TCP) Shell (/bin/sh) + IP Controlled (192.168.1.190) +... 168 ARM rtmcx 2018-02-02 Download Exploit Code Linux/x64 - Twofish Encoded + DNS (CNAME) Password + execve(/bin/sh) Shellcode 0 Linux_x86-64 0x4ndr3 2018-01-28 Download Exploit Code Linux/ARM - Reverse TCP (192.168.1.1:4444/TCP) Shell (/bin/sh)+ Null-Free Shellcode (80... 80 ARM rtmcx 2018-01-28 Download Exploit Code Linux/x86 - Egghunter Shellcode (12 Bytes)

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 16 06:57 [raw]

I znów pierdolony troll wkleił to co mu się wygooglało, czyli pierdololo nie na temat.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 16 08:34 [raw]

Taka jest jego praca. I co lepsze płacisz za nią.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Apr 16 12:13 [raw]

Uczcie się czytać ze zrozumieniem, dziubki. A jak zrozumiecie, to na pewno wam pomoże. Miłego używania "bezpiecznych" VPNów. Dopisek dla niekumatych: O złamaniu szyfrów stojących za VPNami dokumenty od rosyjskiego szpiega Snowdena mówiły już kilka lat temu. No ale żeby to wiedzieć to trzeba nie podlegać pod Trzy Prawa Lema, tak jak żałośnie podlegają wszyscy bywalcy tego chanu.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Dziadek molestował 9-letnią wnuczkę! Zwyrodnialec tłumaczy, że robił to... Dec 13 19:44 1
Wielka klapa rejestru pedofilów? Policja pogubiła skazanych Dec 13 19:35 1
Wstrząsające doniesienia o Jankowskim. "15-latka urodziła jego dziecko" Dec 13 19:35 1
Euroweek – demoralizacja i indoktrynacja Dec 13 19:26 1
JEBAC - KURWE POLICJE Dec 13 19:09 59
CRITICAL NATIONAL INFRASTRUCTURE Dec 13 16:13 1
BORYS Dec 13 16:05 1
JAK SKW OBCIAGA KUTASA :) Dec 13 14:40 42
Warning Signs of Covert Eavesdropping or Bugging Dec 13 13:52 1
Był to dar narodu radzieckiego dla Polaków Dec 13 13:42 1
Kolejny cios w CCCP Dec 13 13:41 1
Ilu ludzi był gotów poświęcić Jaruzelski? Dec 13 13:41 1
Przyrodni brat i jego znajomi współżyli z 11-letnią dziewczynką. Akt oskarżenia Dec 12 21:29 1
"Polski" gienerał nadaje moskiewskie dezinformacje Dec 12 15:29 1
W warszawskim Muzeum Historii Żydów Polskich POLIN Dec 12 11:40 1
Nauczyciel ze Szczecina zmusił 16-letnią uczennicę do seksu. Aresztowali go Dec 11 15:47 1
"Kryłem pedofilów" na pomnikach Jana Pawła II. Dec 11 15:45 1
Pomysł na zabawe - zamach terorystyczny ? Dec 11 10:27 7
Pedofil w okolicach Warszawy. Namierzył go właściciel serwisu komputerowego Dec 10 21:35 13
Postsowiecki imperializm putinowskiej Rosji Dec 10 15:46 1
APEL- ODEZWA-do-WSZYSTKICH. Dec 8 09:34 4
Dla wielbicieli sprzętu firmy Huawei Dec 8 09:11 1
Ku przestrodze debilom antyszczepionkowcom Dec 7 19:06 1
Piosenki rapera są analizowane pod względem ekstremistycznych treści Dec 7 18:05 1
Elysium is back! Dec 7 03:21 1
UnitedCorp Launches Suit against Bitmain, Bitcoin.com, Roger Ver, Kraken Bitcoin Exchange and others Alleging Hijacking of the Bitcoin Cash Network Dec 6 21:49 1
Dezentrale Plattformen zur Förderung des Links- und Rechtsterrorismus Dec 6 14:15 3
Kryptowaluty Dec 5 21:18 5
Sam tego chciałeś, "ArnoldB". Dec 4 15:11 12
Ruskie trolle pierdolą, że to PiS wysłał młodych Polaków na zmywak... Nov 29 12:11 1
POLACY SRAJĄ NA RUCH NARODOWY Nov 29 12:03 1
Wielka Chazaria to brednia i rosyjska propaganda Nov 29 12:01 1
Coraz większe problemy ekonomiczne doprowadziły do trwałego pogorszenia warunków życia Rosjan Nov 27 13:57 1
Kaczyńscy nie są elitą, bo nie jedli ostryg w Bretanii Nov 27 13:31 1
Kremlowska melodyjka znów zagrała Nov 27 13:31 1
Piotr Tymochowicz, użytkownik numer 1200 Nov 24 18:25 1
wieje nuda Nov 24 11:10 8
W łańcuszku przekazywania funduszy dla Silk Road Nov 24 08:32 1
Monaro router kovri (i2p) Nov 21 18:20 2
JEBAĆ KURWE POLICJE ツ Nov 21 18:18 1
Żydzi w Austrii, Izraelu i na całym świecie będą mogli żyć w warunkach pokoju i wolności Nov 21 18:10 2
Na onet,pl mediach A. Michnika, wp , tvn24 & company - ZERO na temat sensacyjnych zeznań Nov 21 16:57 1
Protonmail to ściema Nov 21 16:33 1
JAK SKW OBCIAGA KUTASA :) Nov 20 19:50 2
JAK ROSYJSKA AGENTURA PODSYCA ANTYŻYDOWSKIE NASTROJE W POLSCE Nov 20 18:55 2
JAK SKW - OBCIAGA KUTASA. Nov 20 18:17 16
Załóżmy, że raz „Gazeta Wyborcza” napisała prawdę Nov 20 17:38 1
Deportacje Polaków w głąb Rosji oraz grabież polskich dóbr kultury. Nov 20 17:38 1
Kim jest OneAnother Nov 18 19:36 1
Służba dla Sowietów była jednoczesnym wyparciem się Rzeczypospolitej Polskiej niepodległej Nov 18 16:18 1
Ostrzeżenie dla "arnoldB" Nov 17 14:40 1
Większość mediów postanowiła tych faktów nie zauważać. Nov 17 10:08 1
Ukraina nie ma większego przyjaciela niż USA Nov 17 08:18 1
Kacapy zakłócają GPS Nov 17 08:18 1